Pi-Hole - mainosblokkeri raspberry pi:stä

[east]

Juvanderin lista ei jostakin syystä toimi minulla, se rikkoo esim mtv3/il sivut. Eipä se tosin haittaa, kun en niitä käytä.

Juvanderin lista, kuten myös EasyList, on tarkoitettu selaimen adblockereille, se ei ole yhteensopiva Pi-Holen tai hosts-tiedoston kanssa.

Pi-hole blokkaa vain ja ainoastaan DNS-tasolla, ei DOM-tasolla kuten Adblock Plus tai uBlock Origin. Custom listat saavat siis sisältää vain listan domaineja, ei mitään tyylimäärittelyjä kuten tuossa on.

 

[Lepis0]

Mulla on nyt pyörinyt toi Synologyn NAS:issa päivän verran ja DNS toimii mutta ei toi kyllä blocki yhtään mitään.



Osaisko joku sanoo mistä moinen voisi johtua?

Spoileri: kuva

Epäilyttää että tuossa FTL:ssä on joku ongelma koska pihole.log näyttää kerryttävän tavaraa mutta pihole-FTL.log näyttää tyhjää.
Kuitenkin se on päälllä ja softaversio on ajantasalla.

pihole -v
  Pi-hole version is v3.1.4 (Latest: v3.1.4)
  AdminLTE version is v3.1 (Latest: v3.1)
  FTL version is v2.10 (Latest: v2.10)

pihole -up
::: Checking for updates...
::: Pi-hole Core:   up to date
::: FTL:            up to date
::: Web Interface:  up to date
:::
::: Everything is up to date!

edit. lähtikin toimimaan loitsulla pihole -r ja sieltä recovery ja tämän jälkeen vielä Synologyn konsolista restartti Pi Holen palveluille

 

[Paris]

...

 

[Domeus]

Asentakaa ihmeessä piholen kaveriksi raspiin pivpn. Sitten androidiin asentaen openvpn client (colucci, 6,99e), siinä "auto connect" toiminto jolla saa vpn yhteyden automatisoitua kun poistuu kotoa wlan verkosta. Pihole "kulkee" siis matkassa mukana ja samalla saa kotiverkkoon näppärästi yhteyden.

PiVPN: Simplest setup of OpenVPN

Konffaus jotta pihole toimii:

/etc/openvpn/server.conf muokataan kohta "push "dhcp-option DNS 8.8.8.8" piholen IP osoiteeksi.

luodaan uusi konffi; /etc/dnsmasq.d/02-vpn.conf johon sisällöksi interface=tun0

Yhdistetyt clientit näkyy piholessa muodossa 10.8.X.X

reboot ja homma kasassa. Raspin päätteeseen pivpn -a jolla luodaan openvpn profiili joka sitten siirretään kännyyn.

Routerista tietty portti auki, defaulttina 1194 UPD. Dyn. DNS palveluksi vaikka Duck DNS jonka saa raspiin konffattua helposti.

 

[angle]

Mulla pyörii vpn serveri asuksen reitittimessä, jossa myös asuksen ilmainen ddns käytössä ja puhelimessa androidin oma vpn clientti. Toimii muuten hyvin piholen kera, mutta tuo android vpn ei pysy päällä kuin sen kerran kun käun luuria käyttää. Pitänee tutustua tuohon vpn clienttiin.

 

[Asiantuntija]

OpenVPN:stä kannattaa säätää client conffiin keepalive/pingaus vähän pidemmillä aikaväleillä, niin ei availe yhteyttä jatkuvasti sen takia ja kuluta akkua ylimääräistä. Toimii tosiaan ihan hyvin tuolla tavalla piholen mainostenesto kännykässäkin, mutta tosiaan kuluttaa akkua melko paljon ilman tuota keepaliven säätöä. Eikä taida estää sovellusten mainoksia lainkaan.

 

[Domeus]

OpenVPN:stä kannattaa säätää client conffiin keepalive/pingaus vähän pidemmillä aikaväleillä, niin ei availe yhteyttä jatkuvasti sen takia ja kuluta akkua ylimääräistä. Toimii tosiaan ihan hyvin tuolla tavalla piholen mainostenesto kännykässäkin, mutta tosiaan kuluttaa akkua melko paljon ilman tuota keepaliven säätöä. Eikä taida estää sovellusten mainoksia lainkaan.

Jep, hyvä huomio. Riittää kun muuttaa /etc/openvpn/server.conf ; keepalive 1800 3600

Monia etuja ainakin omassa käytössä, ei tarvitse tehdä erikseen esim. turvakameroille porttiohjauksia vaan kaikkeen pääsee käsiksi vpn yli.

Bonuksena uskaltaa käyttää suojaamattomia wlan verkkoja mm. hotelleissa, saatika ulkomailla maarajoitteiset palvelut.

Ja kyllä estää sovellusten mainokset.

 

[olkitu]

Pi-Hole on loistava, mutta kannattaa tehdä tarvittaessa omia listoja, jotka importtaa suoran Pi-holeen, tämä kun on mahdollista. Itselläkin ajossa omilla listoilla, jossa sitten erityisesti lisätty myös suomalaiset mainospalvelimet ja ne mitkä ei yleensä löydy listoilta.

 

[tommije]

Twitch.tv on alkanut ennen striimien käynnistämistä näyttää 15sec mainoksia. Koitin Pi-Holen query logista haistella mihin päin liikennettä menee, mutta joitakin domaineja blokattuani mainoksia silti tulee.

Onko joku saanut noita estettyä?

 

[Asiantuntija]

Twitch.tv on alkanut ennen striimien käynnistämistä näyttää 15sec mainoksia. Koitin Pi-Holen query logista haistella mihin päin liikennettä menee, mutta joitakin domaineja blokattuani mainoksia silti tulee.

Onko joku saanut noita estettyä?

Itse katselin eilen yöllä Shroudin streamia ja se laittoi twitchin control panelista itse 3min mainoskatkon rullaamaan. Taitaa olla jotenkin osana streamia nuo mainokset nykyään, varmaksi en kyllä osaa sanoa.

 

[tommije]

Itse katselin eilen yöllä Shroudin streamia ja se laittoi twitchin control panelista itse 3min mainoskatkon rullaamaan. Taitaa olla jotenkin osana streamia nuo mainokset nykyään, varmaksi en kyllä osaa sanoa.

Mielestäni nuokin jäi aiemmin pi-Holen suodatukseen, eli ei näkynyt noita mainoksia. Täytyy tutkia mistähän se liikenne menee läpi.

 

[jarif]

PiHole on mulla ahkerassa käytössä, mutta mitään VPN:ää en ole tähän hässäkkään laittanut toistaiseksi kun haluaisin sen routeriin (OPNsense) enkä ole onnistunut.

Mulla on kotiverkossa siis 16-porttinen HP:n OfficeConnect -kytkin, ja joka portti on ihmeekseni käytössä. Varalla on vielä 8-porttinen samanlainen, mutta ei ole ollut tarvetta sitä tohon pötköttää.
Modeemina on Telian viihdemodeemi Inteno DG301AL josta yksi portti on sillattuna OPNsenselle.

Eli on kaksi IP-osoitetta kotiverkosta Internettiin:

- routattu Inteno
- sillattu OPNsense ja sitä kautta routattu.

DNS-palveluja onkin sitten joka lähtöön:

- OpenDNS:ään kytketty OPNsense, jonka edustana on kaksi Raspia PiHolella. Näitä käyttää "kuluttajakoneet", eli pleikkari, pari PC:tä ja mun läppäri. Ei tule mainoksia ei malwarea kun on PiHolet ja OpenDNS säädettynä.
- Kolme Raspia, jotka ajaa Bind9 DNS-palvelimia joissa on mun LANin koneet konffatuna omaan domainiin ja ne EI forwardoi mitään mihinkään vaan resolvaa auktorisoivasti LANia, ja kysyy juuripalvelimilta muuten. Näiden kolmen DNS:n pääasiallinen tarkoitus on toimia mun SpamAssassin -roskapostisuodattimien nimipalvelmina, koska siinä hommassa ei saa olla mitään julkista resolvaajaa poliittisista syistä ja kaupallisista syistä.

OPNsense toimii DHCP-palvelimena, ja se säätää noilla "kuluttajakoneille" ja muille koneille erikseen gatewayn (kuluttajakoneet käyttää Inteno routeria koska se on parempi peleille, joiden vaatimuksia ei ole säädetty OPNsenseen, ja raspit ja serverit käyttää OPNsensen palomuurattua reittiä koska niin vain haluan) ja nimipalvelimet. Tämä on evoluution tulos tässä kotitaloudessa...

Juu en laita tätä vuodatusta Facebookkiin, mutta tänne se nyt pukkas.

 

[Pertti Kosunen]

- Kolme Raspia, jotka ajaa Bind9 DNS-palvelimia joissa on mun LANin koneet konffatuna omaan domainiin ja ne EI forwardoi mitään mihinkään vaan resolvaa auktorisoivasti LANia, ja kysyy juuripalvelimilta muuten. Näiden kolmen DNS:n pääasiallinen tarkoitus on toimia mun SpamAssassin -roskapostisuodattimien nimipalvelmina, koska siinä hommassa ei saa olla mitään julkista resolvaajaa poliittisista syistä ja kaupallisista syistä.

Miksi kolme, kuorman puolesta yksikin riittänee?

 

[jarif]

Raspit on vähän epävarmoja ihan vain koska ne SD-kortit joskus brakaa. Olen tosin minimoinut niiden levylle kirjoitukset, laittaen rsyslogista kaikki tiedostokirjoitukset pois ja forwardoinnin "pääraspille", joka kirjoittaa pääasiassa 4TB kiintolevylle ja lokit edelleen Elk-pinolle.

Lisäksi nyt vain halusin väsätä kolmen koneen Bind-klusterin, eli tuo pääraspi on pääkone johon tehdään dns-asetukset ja se sitten jakaa ne slaveille.

Kuormaa noille kyllä piisaa silloin kun ajan lauantaina SpamAssassin mass-checkin Core i7-koneellani, se ajaa kahdeksaa säiettä jotka kuormittaa CPU:n 100% ja tekee DNS-kyselyjä niin maan penkeleesti: lauantaisin ajetaan weekly-mass-check joka keskittyy net-sääntöihin eli URISBL ja sellaisiin. Viikolla ajetaan staattisia sääntöjä ja DNS:ta ei juuri tehdä.

Minulla on tuon oman Core i7-koneen varakeinona Google Cloudissa 32-core VM. Siihen saa myös 64 corea, mutta pullonkaulaksi osoittautui samassa VM:ssä oleva bind9. Vaihdoin siihen nyt unbounded, mutta en ole vielä verifiounut että se selviytyisi yhtään paremmin kuin bind9 (todennäköisesti kyllä). Tuommoinen teho-VM saattaa ihmetyttää, mutta kun sitä ajetaan pääsääntöisesti puoli tuntia viikossa 100% teholla, niin kustannus kuukaudessa on ollut alle 3 EUR. GCP on huikea palvelu...

 

[angle]

Jep, hyvä huomio. Riittää kun muuttaa /etc/openvpn/server.conf ; keepalive 1800 3600

Monia etuja ainakin omassa käytössä, ei tarvitse tehdä erikseen esim. turvakameroille porttiohjauksia vaan kaikkeen pääsee käsiksi vpn yli.

Bonuksena uskaltaa käyttää suojaamattomia wlan verkkoja mm. hotelleissa, saatika ulkomailla maarajoitteiset palvelut.

Ja kyllä estää sovellusten mainokset.

Tulipa nyt laitettua tuo colucci:n openvpn clientti luuriin. Ja reitittimen openvpn asetuksiin lisäsin tuon keep live kohdan, kun ei ollut laisinkaan. Ollut nyt jonkun tunnin päällä ja on kivunnut virtasyöppölistalla ykköseksi. No annetaan aikaa vielä. Muutenhan tuo toimii kyllä hienosti.

 

[Asiantuntija]

Tulipa nyt laitettua tuo colucci:n openvpn clientti luuriin. Ja reitittimen openvpn asetuksiin lisäsin tuon keep live kohdan, kun ei ollut laisinkaan. Ollut nyt jonkun tunnin päällä ja on kivunnut virtasyöppölistalla ykköseksi. No annetaan aikaa vielä. Muutenhan tuo toimii kyllä hienosti.

Se keepalive pitää laittaa myös client conffiin, että toimii kunnolla. Ja kyllä se silti vie akkua ja kaikkien ohjelmien liikenne kulkee sen kautta niin sekin taitaa nostaa sen heti kulutustilastossa ykköseksi. Joissakin vpn clienteissä saa muutettua asetuksista vpn:n pois käytöstä idlessä/näyttö pois päältä. Se säästää akkua, jos ainut tarve on käyttää tuota mainostenestoon. Kunhan katsoo, että muu liikenne on idlessä silti sallittuna ja kulkee vpn:n ohi, että saa esimerkiksi whatsapp viestit perille.

 

[angle]

Se keepalive pitää laittaa myös client conffiin, että toimii kunnolla. Ja kyllä se silti vie akkua ja kaikkien ohjelmien liikenne kulkee sen kautta niin sekin taitaa nostaa sen heti kulutustilastossa ykköseksi. Joissakin vpn clienteissä saa muutettua asetuksista vpn:n pois käytöstä idlessä/näyttö pois päältä. Se säästää akkua, jos ainut tarve on käyttää tuota mainostenestoon. Kunhan katsoo, että muu liikenne on idlessä silti sallittuna ja kulkee vpn:n ohi, että saa esimerkiksi whatsapp viestit perille.

No katos, sieltäkin löytyi tuo asetus. Pistin sinnekin. Vilkaisin samalla reitittimen logia ja sillä olikin openvpn vauhdissa parin minuutin välein. Katsellaan.

 

[angle]

Saakos tällä tapatalkista mainokset veks?

 

[jarif]

Saakos tällä tapatalkista mainokset veks?

Näyttäis tulevan mainokset läpi ainakin oletusasetuksilla. Sitä en tiedä mitä saisi aikaan virittelemällä.

 

[R3DgRu]

Ihan mahtava tämä. Justiinsa sain viriteltyä ekaan B-malliin ja toimii kuin junan vessa. Enää katkeile youtube videot kesken kaiken ja pää halkea mainosten koviin ääniin myöskään puhelimella.

 

[Monologi]

Mitä parempaa tässä Pi-holessa on verrattuna selaimen mainosblokkauslaajennuksiin?
Ainakin joidenkin sivustojen videoiden katselu epäonnistuu, jos on liian kovat blokit päällä.

Tapatalkissa tosiaan tulee sitä äkkirikastumisroskaa tasoa nigerialaiskirje. Todennäköisesti liian rikkaalla on taas pikkurahan puutetta.

Youtuben harvat mainokset kestää vain 3 sekuntia pakosti, mutta jossain iltakikkareessa minuutteja pahimmillaan, kun katsot jonkun parin minuutin hönöilyn.

 

[Nerkoon]

Mitä parempaa tässä Pi-holessa on verrattuna selaimen mainosblokkauslaajennuksiin?
Ainakin joidenkin sivustojen videoiden katselu epäonnistuu, jos on liian kovat blokit päällä.

Tapatalkissa tosiaan tulee sitä äkkirikastumisroskaa tasoa nigerialaiskirje. Todennäköisesti liian rikkaalla on taas pikkurahan puutetta.

Youtuben harvat mainokset kestää vain 3 sekuntia pakosti, mutta jossain iltakikkareessa minuutteja pahimmillaan, kun katsot jonkun parin minuutin hönöilyn.

Jos Pi-Hole blokkaa sen, niin mitään ei ladata mainostajan palvelimelta (nopeuttaa lataamista) ja se vaikuttaa kaikkiin lähiverkossasi oleviin laitteisiin. Niihinkin joihin ei saa ad-blockeria muuten.

DNS pohjaisen blokkauksen huono puoli on taas se, että se blokkaa vain kokonaisia palvelimia eli et saa sillä estettyä mainoksia jotka tulevat samalta palvelimelta asiasisällön kanssa.

 

[Monologi]

Raspit on vähän epävarmoja ihan vain koska ne SD-kortit joskus brakaa. Olen tosin minimoinut niiden levylle kirjoitukset, laittaen rsyslogista kaikki tiedostokirjoitukset pois ja forwardoinnin "pääraspille", joka kirjoittaa pääasiassa 4TB kiintolevylle ja lokit edelleen Elk-pinolle.

Mietin, että kun on esim. Orange Pi versioita joissa on EMMC muistia, että jos tälläiseen saisi asennettua tuon pi-holen niin muisti kestäisi paremmin luultavasti.


Sääli, kun täältä löydy piholea vaikka kaikkea muuta löytyy, joku jos vaan osaisi kääntää piholen tuohon formaattiin--> Welcome to BerryServer
Siis tuo on sellainen, että ainakin vielä käynnistäessä tarttee SD-muistikorttia, mutta muuten käyttää USB-muistia. USB-muisti vaikuttaa olevan kestävämpää.

 

[Monologi]

Jos Pi-Hole blokkaa sen, niin mitään ei ladata mainostajan palvelimelta (nopeuttaa lataamista) ja se vaikuttaa kaikkiin lähiverkossasi oleviin laitteisiin. Niihinkin joihin ei saa ad-blockeria muuten.

DNS pohjaisen blokkauksen huono puoli on taas se, että se blokkaa vain kokonaisia palvelimia eli et saa sillä estettyä mainoksia jotka tulevat samalta palvelimelta asiasisällön kanssa.

Mulla on tossa yhdessä Linksysin langattomassa reitittimessä tomaattikäyttis ja sinne saa mainoslistoja joita se blokkaa. Se hakee ne joltain sivustolta ja ne päivittyy kait jatkuvasti, että ei tartte itse miettiä.

Pitääkö se koko palvelin blokata, jos vaan se tietty mainoskansio sieltä palvelimelta tai tähtimerkillä kaikki mikä liittyy mainoksiin? Saattaa olla, että en tajua, mutta olen noita blokkauslinkkejä katellut niin ovat aika monimutkaisia.

 

[Nerkoon]

Mulla on tossa yhdessä Linksysin langattomassa reitittimessä tomaattikäyttis ja sinne saa mainoslistoja joita se blokkaa.

Pitääkö se koko palvelin blokata, jos vaan se tietty mainoskansio sieltä palvelimelta tai tähtimerkillä kaikki mikä liittyy mainoksiin? Saattaa olla, että en tajua, mutta olen noita blokkauslinkkejä katellut niin ovat aika monimutkaisia.

Siis se, että Pi-Hole blokkaa vain kokonaisia palvelimia liittyy nimenomaan siihen, että se on DNS blokkeri. Jos selaimesi kysyy DNS:ltä suuntaa www.lataamainos.com palveluun, niin DNS palauttaa selaimelle tiedon, että se on vaikka 123.123.123.123 osoitteen takana. Kun DNS palauttaa vain sen IP:n, niin siinä ei ole hirveitä tehtävissä sen tarkkuuden parantamiseksi.

Nuo selaimissa toimivat mainosblokkerit taas tutkivat itse ladattavan sivun rakennetta ja muuttelevat sitä blokkauslistojen määräämällä tavalla. Tämä antaa mahdollisuuden hienosäätää blokkausta ihan miten haluaa.

 

[Asiantuntija]

Mietin, että kun on esim. Orange Pi versioita joissa on EMMC muistia, että jos tälläiseen saisi asennettua tuon pi-holen niin muisti kestäisi paremmin luultavasti.

Piholen voi asentaa mihin linuxiin tahansa. Vaikka kotiserverille tai vps:ään, joten kyllä se tuohon OrangePihinkin asentuu.

Mulla on tossa yhdessä Linksysin langattomassa reitittimessä tomaattikäyttis ja sinne saa mainoslistoja joita se blokkaa.

Tomaton syntaksi estolistoille voi olla erilainen kuin piholessa. Ja voi olla ettei se hyväksy tähtimerkkejä jne.

 

[Monologi]

Tuo on hyvä pointti, että Piholen voi asentaa mihin tahansa. Kovin monet muut ei asennu kunnolla kuin vain Rasperry Pi lautaan.


Paitsi, että jäi mielukuva siitä, että selainblokkerit on tehokkaampia, koska "älykkäämpiä".


Tosiaan vilkaisin tuosta Linksysin mainosestolistoista, että kaikki on hosts.txt tiedosta ja siellä ei tosiaan löydy mitään älykästä tähtimerkki suodatusta, että kyllä ne vaikuttaa mainospalvelimilta, mitä blokattu esim. ads.lataamainos.com , banners.lataamainos.com jne. Isompia ip-alueita blokattu.

Piholessa näyttäisi olevan samanlaisia listoja. Raspberryssä vaan enemmän potkua kuin reitittimen prossussa. Mitä tuohon Linksysin purkkiin laitoin vähän isompia blokkauslistoja niin kyllä kaatusi.

Tälläinen lista löytyy vain-->


On http://adaway.org/hosts.txt
On http://hosts-file.net/ad_servers.txt
On http://www.malwaredomainlist.com/hostslist/hosts.txt
On http://pgl.yoyo.org/adservers/serverlist.php?hostformat=hosts&mimetype=plaintext
http://someonewhocares.org/hosts/zero/hosts
https://raw.githubusercontent.com/WindowsLies/BlockWindows/master/hosts Windows 10
http://sysctl.org/cameleon/hosts
http://adblock.gjtech.net/?format=hostfile
http://hostsfile.mine.nu/Hosts very large list
https://raw.github.com/notracking/hosts-blocklists/master/hostnames.txt

4 ekaa vain päällä. Taisin jonkun suuren easylistin laittaa niin ei pysy pystyssä.

 

[Monologi]

Tomaton syntaksi estolistoille voi olla erilainen kuin piholessa. Ja voi olla ettei se hyväksi tähtimerkkejä jne.

Siis Piholessa toimii nuo tähtimerkki suodatuksetkin? Äkkiseltään mitä katselin noita Piholen listoja niin ei näkynyt tähtimerkkiä.

 

[Nerkoon]

Siis Piholessa toimii nuo tähtimerkki suodatuksetkin? Äkkiseltään mitä katselin noita Piholen listoja niin ei näkynyt tähtimerkkiä.

Sinne voi minusta lisätä tosiaan jokereilla palvelimia, mutta en ole varma miten Pi-Hole merkkaa ne listoihinsa. Ja se jokerihomma koskee käsittääkseni sitä, että lisäät ne itse blacklistille.

 

[jarif]

Linuxiin on saatavilla myös Privoxy -niminen Proxy, joka editoi sisältöä lennossa kuten selainkohtaiset blokkerit. Saa sen siis raspiinkin. Olen joskus käyttänyt sitä ketjutettuna Tor-proxyyn, koska sen voi tosiaan ketjuttaa edelleen muihin proxyihin. Saattaa olla jo aika ikääntynyt tuote ja en tiedä kuinka hyvin se on ajan tasalla ja ylläpidetty listojensa osalta.

 

[Nerkoon]

Linuxiin on saatavilla myös Privoxy -niminen Proxy, joka editoi sisältöä lennossa kuten selainkohtaiset blokkerit. Saa sen siis raspiinkin. Olen joskus käyttänyt sitä ketjutettuna Tor-proxyyn, koska sen voi tosiaan ketjuttaa edelleen muihin proxyihin. Saattaa olla jo aika ikääntynyt tuote ja en tiedä kuinka hyvin se on ajan tasalla ja ylläpidetty listojensa osalta.

Muistelen vain nähneeni väitteitä, että olisi turhan raskas Pi:lle.

 

[jarif]

Muistelen vain nähneeni väitteitä, että olisi turhan raskas Pi:lle.

Jaa-a. Oman kokemuksen mukaan Raspissa on puhtia vähintään yhtä paljon kuin 10v vanhassa Proliantissa. Itsellä on Proliant 3 GHz Pentium 4:lla (hyperthreading) ja IO-ta ja RAM-muistia lukuunottamatta en ole huomannut että Raspi jäisi missään jälkeen. Onhan siinä ne 4 ydintä ja kaikki... (tai 8 niinkuin tossa mun Banana Pi M3 -kortissa).

 

[Nerkoon]

Jaa-a. Oman kokemuksen mukaan Raspissa on puhtia vähintään yhtä paljon kuin 10v vanhassa Proliantissa. Itsellä on Proliant 3 GHz Pentium 4:lla (hyperthreading) ja IO-ta ja RAM-muistia lukuunottamatta en ole huomannut että Raspi jäisi missään jälkeen. Onhan siinä ne 4 ydintä ja kaikki... (tai 8 niinkuin tossa mun Banana Pi M3 -kortissa).

Voi olla, että kommentti koski Pi:n ensimmäistä versiota, joka on huomattavan paljon hitaampi kuin uusin.

 

[Eldmor]

Tuli asennettua tämä Raspi kolmoseen kun sellaisen sai halvalla Powerista.

Mihin kaikkialle Pi-holen IP-osoite pitää asettaa Asuksen reitittimen ohjauspaneelissa?

Tällä hetkellä seuraavat asetukset:

LAN --> DHCP Server

WAN

Ovatko asetukset oikein vai pitääkö laittaa eri tavalla? Pitääkö tässä whitelistata mitä kaikkea, jotta sivut (sekä Smart-TV) eivät menisi täysin rikki?

 

[Lagittaja]

Mihin kaikkialle Pi-holen IP-osoite pitää asettaa Asuksen reitittimen ohjauspaneelissa?

DHCP palvelimen asetuksiin pitäisi riittää.
DHCP palvelin jakaa kotiverkkosi laitteille IP asetukset.

Eli kertoo mikä on laitteen oma IP ja IP-avaruus, kertoo mikä on gateway ulos verkosta ja sen että kuka vastaa DNS kyselyihin.​

Ja jos näiden asetusten DNS IP on Pi-Hole niin silloin kaikki kotiverkkosi laitteet jotka käyttävät DHCP:tä* käyttävät Pi-Holea DNS palvelimenaan.
Pi-Holen osoitteen voinee tunkea myös Asuksen WAN DNS puolelle mutta en nyt yhtäkkiä usko että siitä on mitään hyötyä. Joku korjannee jos olen väärässä.

*Yleisesti ottaen oletuksena on että voi käyttää muita DNS palvelimia. Eli laite X voi vaihtaa DNS:äksi vaikka 8.8.8.8 ja tehdä DNS kyselyitä siltä. Mutta jos et halua että tämä on mahdollista, esimerkkinä vaikka porno esto DNS käytössä, niin sen käytettävän DNS palvelimen pystyy "pakottamaan".
Ehkäpä fiksuin tapa on tehdä se DNAT säännöllä eli Destination NAT. Yksinkertaisuudessaan se on että liikenne porttiin 53 TCP tai UDP protokollalla ohjataan osoitteeseen X joka on se DNS palvelin jota halutaan käytettävän aina.
Jos laitteelle vaihdetaan jokin toinen DNS IP niin käyttäjä ei huomaa mitään koska DNS kyselyt toimivat.
Jos taas käytetään palomuuri sääntöjä ja suoraan estetään liikenne muihin DNS palvelimiin niin jos käyttäjä vaihtaa sen DNS IP:n niin sitten ei DNS kyselyt toimi joka ei ole kivaa.
Älä kysy miten tämä tehdään AsusWRT:ssä mutta eiköhän se ole mahdollista.

Ovatko asetukset oikein vai pitääkö laittaa eri tavalla?

"Advertise router's IP in addition to user specified DNS" pitäisi minun mielestä olla No asennossa.
Jos haluat käyttää Pi-Holea ainoana DNS palvelimena kotiverkossasi niin turha viljellä reitittimen IP:tä Pi-Hole IP:n mukana.

Jättäisin myös tuon kuvan WAN DNS täpän No asentoon. Kun kerta käytät omaa DNS palvelintasi, Pi-Holea jolla oma upstream DNS palvelin, niin reitittimen ei itse tarvitse kysellä joltain upstream DNS palvelimelta (WAN DNS) yhtään mitään koska sille niitä DNS kyselyitä ei tehdä (ne tehdään pi-holelle) ja pi-hole kyselee omalta upstream DNS palvelimeltaan.

 

[Asiantuntija]

"Advertise router's IP in addition to user specified DNS" pitäisi minun mielestä olla No asennossa.
Jos haluat käyttää Pi-Holea ainoana DNS palvelimena kotiverkossasi niin turha viljellä reitittimen IP:tä Pi-Hole IP:n mukana.

Luulen, ettei tuolla ole mitään väliä, jos reititin käyttää ainoana dns-palvelimenaan kuitenkin piholea.

 

[Pertti Kosunen]

Luulen, ettei tuolla ole mitään väliä, jos reititin käyttää ainoana dns-palvelimenaan kuitenkin piholea.

Nopeus kärsii vähän, jos reititin välittää kyselyt piholelle vs. suoraan piholelta.

 

[Asiantuntija]

Nopeus kärsii vähän, jos reititin välittää kyselyt piholelle vs. suoraan piholelta.

Eikö tuo ero ole kuitenkin (alle)millisekunnin luokkaa ellei reitittimellä sitten satu olemaan muuta kuormaa ja siksi kyselyn välittäminen kestää kauan vai joku muu syy? Eikö ne kyselyt piholelle kuitenkin sen reitittimen kautta kaikissa tapauksissa kulje?

 

[Pertti Kosunen]

Eikö tuo ero ole kuitenkin (alle)millisekunnin luokkaa ellei reitittimellä sitten satu olemaan muuta kuormaa ja siksi kyselyn välittäminen kestää kauan vai joku muu syy? Eikö ne kyselyt piholelle kuitenkin sen reitittimen kautta kaikissa tapauksissa kulje?

Aika pieniä on erot parhaimmillaan, tosin reitittimestä riippuen välitys on joissakin huono, modeemeissa jopa surkea ja usein jumissa.

 

[Domeus]

Järkevintä on poistaa reitittimen oma DHCP-palvelin pois käytöstä, ja hoitaa homma niin että pihole toimii DHCP-palvelimena. Ainakin DNA:n toimittamassa sagecomin 3686ac oma DHCP palvelin on suorastaan paske!

 

[jarif]

Joku taannoin ihmetteli mun kahdennettua dhcp ja triplattua dns-kokoonpanoa. Mullahan on 3 "root"-dns -.serveriä ja kaksi pi-hole dns-serveriä, jotka on jaettu dhcp:lla laniin.

Tänään oli mennyt fury jostain syystä tilttiin, jolloin dns-kyselyt ohjautuneet gamecockkiin. Nämä kaksi on mun "edusta-dns"-raspeja, jotka edelleen välittää kyselyt taustadns-palvelimille gauntlet,moth ja tigermoth. Julkisia esim. ISP:n, Googlen tai OpenDNS:n palvelimia ei tällä hetkellä ole käytössä. Edustalla softana on siis PiHole joka toteuttaa DNS:n dnsmasq-ohjelman kautta, ja taustalla bind9 authoritaariset nimipalvelimet lanin koneille ja edelleen ulkoa kyselyille.

Boottasin Furyn tänään illalla duunin jälkeen kun huomasin ettei vastaa mihinkään.

1. fury tänään

2. gamecock tänään

Aika älämölö olisi ollut kotona työpäivän jälkeen, jos ei olisi ollut monistettu sydeemi.

 

[angle]

Mulla meni pi-hole raspista muisti kortti. Mitähän tuo kerkes pi-hole olee, puoli vuotta. Tosin vajaa pari vuotta siinä pyöri myös open nethome. No molemmat tulee takaisin.[emoji16]

 

[Asiantuntija]

Mulla meni pi-hole raspista muisti kortti. Mitähän tuo kerkes pi-hole olee, puoli vuotta. Tosin vajaa pari vuotta siinä pyöri myös open nethome. No molemmat tulee takaisin.[emoji16]

Varmaan open nethome ollut syynä, kirjoittanut paljon muistikortille. Tai sitten paska halpis muistikortti.

 

[Pertti Kosunen]

Samsungin kortit kestävät pisimpään.

 

[Nerkoon]

Samsungin kortit kestävät pisimpään.

Muistivalmistajia ei ole kovin montaa ja korttivalmistajia taas on, joten monessakin niistä voi olla Samsungin piirit sisällä. Sitä on vain hankala tietää ennen ostamista kenen piirejä valmistaja käyttää.

 

[Pertti Kosunen]

Aidoissa Samsung korteissa on 100% varmuudella Samsungin valmistamaa flash muistia ohjaimineen.

 

[Nerkoon]

Aidoissa Samsung korteissa on 100% varmuudella Samsungin valmistamaa flash muistia ohjaimineen.

Saatavuus voi vaan olla rajoitettu. Katsoin huvikseen Verkkokauppa.com:n MicroSDHC kortit. Malleja oli eri koissa kymmeniä ja niistä tasan yksi oli myynnissä Samsungin nimellä. Sekin oli kapasiteetiltaan suurinta kokoa.

 

[Pertti Kosunen]

Suomen kaupoissa normaalihinnat ovat törkeitä ja valikoima huono, kannattaa bongailla nuo tarjouksista tai vaikka Amazonista tms.. (Ebayssa täytyy olla tarkkana väärennösten kanssa ja tarkistaa myyjän negatiiviset palautteet ennen kuin tilaa.)

 

[Nerkoon]

Suomen kaupoissa normaalihinnat ovat törkeitä ja valikoima huono, kannattaa bongailla nuo tarjouksista tai vaikka Amazonista tms.. (Ebayssa täytyy olla tarkkana väärennösten kanssa ja tarkistaa myyjän negatiiviset palautteet ennen kuin tilaa.)

Toisaalta yli 16 gigainen kortti on puhdasta rahanhukkaa jos puhutaan vain Pi-Holen pyörityksesta. Sellainen kortti maksaa 10-15€ ja kestää Pi-Hole käytössä luultavasti vuosia. Aika sama mistä sen ostaa ja miten kauan se oikeasti kestää ellei sitten ihan oikeasti pelaa kengännauhabudjetilla (ja silloin sinulla tuskin muutenkaan raspia on).

 

[Pertti Kosunen]

Toisaalta yli 16 gigainen kortti on puhdasta rahanhukkaa jos puhutaan vain Pi-Holen pyörityksesta. Sellainen kortti maksaa 10-15€ ja kestää Pi-Hole käytössä luultavasti vuosia. Aika sama mistä sen ostaa ja miten kauan se oikeasti kestää ellei sitten ihan oikeasti pelaa kengännauhabudjetilla (ja silloin sinulla tuskin muutenkaan raspia on).

Epäilen, että kestää yli kahta vuotta. Samsung Evo 16GB kortteja saa ~kympillä.

Samsung 16GB, MicroSDHC EVO, 10€ | Hinta.fi